用户信息维护 用户锁定 用户注销
虚拟组信息维护 成员管理 虚拟组应用授权
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM)
移动资产管控
用户管理（MIM） 安全管理（MSM）
运 维 统 计
文档解析
消息推送
集中统一的企业资产管控
统一管控
统一管控
MobileARK提供了强大的集中管控能力，针对企业移动设备、应 用、文件等资源进行有效的管控，轻松应对设备丢失以及员工 离职带来的企业数据泄漏风险。
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
数据交换
多格式文档转换Exchange
客户端在线预览
文档解析转换
服务端解析引擎
文档解析特色：
终端预览
终端预览文档无需下载到本地，即看即毁、安全实用；
支持服务器预先转换、异步加载等技术，提高预览速度。
多通道消息推送PUSH
一般消息通知 设备违规通知 应用分发通知 文档发布通知 邮件到达提醒 ……
员工自助注册
MDM关键能力之 — 设备策略配置
设备策略是由IT部门根据企业的设备管理需要进行预先设定，支持同时配置多个设备策略，并应用 到不同部门或用户，达到差异化管控的目标。 密码策略配置 • • • • 强制设置锁屏密码 锁屏密码强度限制（长度、复杂度） 密码有效期限制 …
安全策略配置 • SD卡加密 • SD卡使用限制 • SD卡写入限制
移动应用管理MAM
构建企业专属应用超市
企业员工\合作伙伴
优势和特点 唯一的企业应用入口
应用超市作为员工获取企业推荐应用的唯一应 用入口，员工放心，管理员省心
便捷的应用管理维护
应用直接发布，员工立即下载使用
管理员只需维护一个平台，减轻工作量 统一的应用使用情况采集，方便及时反馈
安全的应用数据保护
移动设备管理(MDM) 移动内容管理(MCM)
移动应用管理(MAM)
移动邮件管理(MEM) 运 维 统 计
移动资产管控
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动应用管理MAM — 企业应用分发现状
发布平 台众多 应用发布审核 周期长
安全性差
管理与维护工作 量大
缺乏应用 跟踪与统 计能力
防火墙
邮件服务器
支持主流企业邮件服务器
邮件消息推送
Exchange
Domino
支持主流个人邮件服务器
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
用户管理（MIM）
安全管理（MSM）
文档解析
用户注销
用户被注销后，该用户的移动设备 将无法被激活和接入到平台
MDM还能提供？
Email、Wifi、VPN、 APN远程配置推送
MDM
管理员
• • • •
限制设备登录时间 限制设备访问网络 禁止不受控设备访问企业资源 …
PAD
进一步提升企业设备与信息安全管控能力！
MobileArk 平台总体架构
移动网络
APNS
运维ቤተ መጻሕፍቲ ባይዱ计分析
按日、按周、按月全局统计: 全局统计 设备总数、用户总数、机构总数、应用总数、活跃用户、活跃设备、应用使用情况
按日、按周、按月、按机构统计:
用户统计 总用户、已绑定用户、新增用户、活跃用户
按操作系统、手机型号统计: 设备统计 设备总数、活跃设备数、最大在线设备数等
按日、按周、按月、按类别、按机构统计:
在线预览 文档有效期 文档下载 DLP控制 SSL 安全传输
文档授权
文档分发与管理
消息提醒 沙箱保护
客户端
文档更新 文档删除
文档加密
MobileArk 平台总体架构
移动设备管理(MDM) 移动内容管理(MCM) 移动应用管理(MAM)
移动资产管控
移动邮件管理(MEM)
用户管理（MIM） 安全管理（MSM）
设备策略配置
• USB调试功能限制 ……
• • • • •
相机 WIFI 蓝牙 截屏 录音
• GPS定位 • 多媒体播放 •… 功能限制策略
• 应用黑名单 • 应用白名单 • 必装应用 应用限制策略
MDM关键能力之 — 设备信息采集
基本信息采集
MAC IMEI IMSI
实时信息采集
状态信息采集
ROOT
运 维 统 计
文档解析
消息推送
数据交换
移动邮件管理MEM
搭建企业级的移动安全邮箱
SSL 安全传输
移动网络 防火墙
安全沙箱保护邮件内容
邮件内容AES加密存储 附件内容加密存储 支持附件内容在线预览 用户层黑名单设置
SSL/TLS 安全通信
MEM服务器
邮件安全策略配置 附件预览 自动登录 附件下载 离线登录 邮箱级的黑白名单设置 邮件用户管理 邮件开户 用户锁定 邮件擦除 邮件销户
消息推送
数据交换
移动用户管理MIM
机构A
部门A
足球爱好者
虚拟组 集团 机构B 部门B
80后俱乐部
机构C
部门C
集团型组织架构设计 机构间用户数据相互独立 机构鉴权方式多样 --管理员手动添加 --AD/LDAP同步认证鉴权
部门安全策略配置 --设备注册数量限制 --访问时间段限制 --错误密码尝试次数 部门应用授权
安全访问
数据加密
数据擦除
• 设备丢失后进行设备注销，沙箱内的数据将会被全部清除。
MobileArk 平台总体架构
移动设备管理(MDM) 移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
移动内容管理(MCM)
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动内容管理MCM
数据擦除
推送炸弹消息，立即销毁企业数据
设备响铃
管理员 远程控制设备高音警报响铃
屏幕锁定
连续输错密码，数据自动清除
消息炸弹
推送炸弹消息，立即销毁企业数据
设备锁定
锁定设备禁止用户访问
MDM关键能力之 — 设备管理与淘汰
应用场景 —员工离职
设备注销
• 清除员工设备中的企业数据 • 将设备加入黑名单 • 保留个人数据不受影响
应用超市 IT管理员
只有系统认证的用户才能下载应用
应用数据受到安全沙箱的全面保护 --应用数据高强度加密存储 --实现应用数据与外界的安全隔离
移动应用管理MAM
安全沙箱能力
安全隔离
• 实现在移动端开辟一个安全工作区域，存储企业应用、文档、邮 件、消息等企业数据，个人数据完全隔离在沙箱之外 • 除MobileARK以外，沙箱内部数据不能被任何程序访问和读取 • 除非得到MobileARK的许可，外部数据不允许随意放置到安全沙箱 • 沙箱采用AES 256位高强度加密算法，且只能被MobileARK解密并 识别，确保企业数据存储安全
BYOD带来了企业安全与管理问题
企业数据泄漏风险
个人应用与企业应用混用，提高了恶意软件侵入风险， 容易造成企业敏感数据泄漏。
企业数据安全问题
移动终端的企业数据，缺乏安全防护措施， 极易被外界识别并读取。
企业移动资产管理难题
企业移动资产复杂多样，缺乏有效的管理手段， 规范员工设备使用行为，难以保证企业移动资源的安全合规性。
管理员
PAD
锁定、数据擦除 禁用相机、截屏 强制锁屏密码、解除
用户
MDM关键能力之 — 设备认证接入
应用场景 —新员工入职
用户认证
新员工入职 员工开户： • 管理员登记 • LDAP同步 • 企业AD同步
设备注册
设备审核
审核策略配置： 手动审核 自动审核
设备接入
管理员
接受IT部门的 统一管控，享 受企业资源。
移动资产管控
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
MobileArk 平台总体架构
移动设备管理(MDM)
移动应用管理(MAM) 移动邮件管理(MEM) 运 维 统 计
移动资产管控
移动内容管理(MCM)
用户管理（MIM） 安全管理（MSM）
文档解析
消息推送
数据交换
移动设备管理MDM
应用下载次数、应用申请次数、应用安装次数、应用启动次数、应用使用时长等 应用统计
烽火优势
7年
经验
4K
企业
300W
用户
1K
合作伙伴
国内领先的企业移动信息化解决方案提供商
烽火通信【600498】国资委直属企业]控股子公司
感谢聆听
解决方案 – MobileARK 企业移动安全与管理平台
企业数据与个人数据安全隔离
安全隔离
MobileARK在移动终端开辟了一个独立的安全工作区域，将企业 应用、文件等数据全部存放在受保护的安全区域内，实现与个 人数据的完全隔离，杜绝外部的恶意入侵和非法读取。
企业数据高强度加密
数据加密
数据加密
MobileARK 采用高强度的加密算法，对安全区域内的企业数据进 行加密，外界无法识别和读取企业数据，进一步减少企业信息 泄漏风险。
锁屏密码